Google’ın Play Store’unu Windows 11 Android alt sistemine eklemenin popüler bir yöntemi, aslında insanların düşük kaliteli, neredeyse amatörce bir kötü amaçlı yazılım indirmesini sağlamak için ayrıntılı bir hileydi.
Microsoft, Windows 11’i ilk piyasaya sürdüğünde, işletim sisteminin kullanıcıların Android uygulamalarını yerel olarak çalıştırmalarına izin vereceğine söz vermişti. Ancak, kullanıcılar bunu doğrudan Play Store’dan yapamadılar ve daha çok Amazon App Store’a yönlendirildiler.
Çok geçmeden birisi GitHub’a Windows Araç Kutusu adlı yeni bir araç yayınladı. İşletim sisteminin şişmesini azaltmaktan hem OS hem de Office’i etkinleştirmeye, Android alt sistemi için Play Store’u kurmaya kadar birçok fayda sağladı.
Ayrıntılı bir truva atı
Araç o kadar iyi çalıştı ki, topluluk içinde hızla havaya uçtu ve indirmeler arttı.
Ancak, araç biraz fazla iyi çalıştı gibi görünüyor.
tarafından bildirildiği gibi Bipleyen BilgisayarWindows Araç Kutusu aslında truva atı tıklayıcılarını ve hatta belki başka kötü amaçlı yazılımları yükleyen bir “gizli, kötü amaçlı PowerShell komut dosyaları dizisi” yürüten bir truva atıdır.
Yayın, betik, kurban uç noktasının coğrafi konumuyla ilgili bilgileri geliştiriciye yükler, ancak bunun dışında kötü niyetli davranışı nispeten yetersizdir.
Tek yaptığı, kullanıcıları bağlı kuruluş ve yönlendirme URL’lerine yönlendirerek gelir elde etmektir.
Sanki geliştirici, aracın bu kadar popüler olmasını hiç beklemiyormuş ve daha ayrıntılı bir para kazanma planı oluşturmaya zahmet etmemiş gibi.
Örneğin, kullanıcılar whatsapp.com’u ziyaret ettiğinde, komut dosyası onları aşağıdakiler gibi farklı dolandırıcılıkları teşvik eden rastgele bir URL’ye yönlendirecektir. https://tei.ai/hacky-file-explorer, https://tei.ai/pub-for-low-spec-pcveya https://tei.ai/get-free-buck.
Yayın şu sonuca varıyor: “İsabetler tarafından sağlanan yükün etkisi, o kadar küçük ki, neredeyse bir şeylerin eksik olduğunu hissettiriyor”.
Komut dosyalarının yanı sıra, araç gerçekten de amaçlandığı gibi çalışıyor. Görünüşe göre yalnızca Amerika Birleşik Devletleri’nde yaşayan kurbanları hedef alıyor.
Aracılığıyla: BleeBilgisayar